Es gibt drei Arten gefährlicher Emails: Virusmails,
Phishingmails, Spam-Emails. Die Merkmale derartiger Mails sind: Aufforderung
zur Öffnung einer Datei, Grammatik- und Orthografiefehler, Mails in fremder
Sprache, fehlende bzw. lückenhafte Anrede, dringender Handlungsbedarf, Aufforderung
zur Eingabe von Daten, bisher noch nie E-Mails von der Bank erhalten oder kein Kunde, Mailheader
Drei Arten gefährlicher E-Mails
Virus-E-Mails
Diese E-Mails enthalten entweder einen Anhang mit einer Schadsoftware oder einen Link, der zu einer Webseite führt und das Endgerät dann mit Schadcode verseucht. Auf diese Weise installierte Schadsoftware kann dazu dienen, den Nutzer auszuspionieren und mit den gewonnenen Daten illegale Transaktionen durchzuführen. Oder die Absender nutzen den Computer des Mail-Empfängers für illegale Aktionen, etwa zum Aufbau eines so genannten Bot-Netzes.
Phishing-E-Mails
Täuschen einen realen Absender vor, meist Banken, Zahlungsdienstleister, Paketdienste oder Online-Shops. Der Nutzer wird dazu verleitet, einen Link anzuklicken und auf einer gefälschten Webseite persönliche Zugangsdaten einzugeben. Diese Daten können von kriminellen Hackern abgegriffen und für illegale Transaktionen missbraucht werden.
Spam-E-Mails
Lästige E-Mails mit unerwünschter Werbung für Produkte und Dienste aller Art. In der Regel stecken unseriöse Anbieter hinter den Offerten. Die E-Mails enthalten zwar keinen Virus, können aber die Privatsphäre verletzen, zum Beispiel wenn Bilder nachgeladen werden. Der Versender kennt dann das Mail-Programm des Anwenders und weiß, dass die E-Mail-Adresse gültig ist. Häufig werden die E-Mails in betrügerischer Absicht verschickt. Bestellt etwa der Mail-Empfänger Produkte, so wird in der Regel Vorkasse verlangt und er erhält dann keine oder nur qualitativ minderwertige Waren. Andere E-Mails sollen den Empfänger zu Zahlungen verleiten, indem sie ihn mit einem angeblichen Fehlverhalten unter Druck setzen. Absender sind zum Beispiel vermeintliche Inkasso-Büros oder Abmahn-Anwälte.
Quellen: https://www.bitkom.org/Themen/Datenschutz-Sicherheit/Sicherheit/Sicherheits-Tipps,
Merkmale einer gefährlichen Mail
Grammatik- und Orthografie-Fehler
Am einfachsten zu durchschauen sind E-Mails, die in fehlerhaftem Deutsch geschrieben sind. Meistens wurden sie nicht in Deutsch verfasst, sondern sind mit einem Übersetzungsdienst aus einer anderen Sprache übersetzt worden. Ein weiterer Hinweis auf solche E-Mails sind Zeichensatzfehler, wie etwa kyrillische Buchstaben oder auch fehlende Umlaute.
Mails in fremder Sprache
Ebenfalls schnell als Phishing zu erkennen sind E-Mails, die auf Englisch oder Französisch verfasst sind. Sollten Sie nicht gerade Kunde einer Bank mit Sitz im Ausland sein, können Sie sicher sein, dass Sie (wenn überhaupt) E-Mails von Ihrer Bank nur auf Deutsch bekommen.
Fehlender Name
Ihre Bank und andere Geschäftspartner wie zum Beispiel Online-Zahlungsdienste sprechen Sie in E-Mails grundsätzlich mit Ihrem Namen an und niemals mit "Sehr geehrter Kunde" oder "sehr geehrter Nutzer". Sehr raffinierte Phishing-Täter haben aber oftmals auch Ihren Namen schon herausgefunden und schreiben Sie mit persönlicher Ansprache an, zum Beispiel "sehr geehrte Frau Meier" oder "sehr geehrter Herr Müller". Damit versuchen Kriminelle, der E-Mail eine höhere Glaubwürdigkeit zu verleihen.
Dringender Handlungsbedarf
Wenn Sie via E-Mail aufgefordert werden, ganz dringend und innerhalb einer bestimmten (kurzen) Frist zu handeln, sollten Sie ebenfalls stutzig werden. Insbesondere, wenn diese Aufforderung mit einer Drohung verbunden ist - beispielsweise, dass sonst Ihre Kreditkarte oder Ihr Online-Zugang gesperrt werden.
Eingabe von Daten
Die Aufforderung, persönliche Daten sowie möglicherweise PIN oder TAN einzugeben, ist ein weiterer Hinweis. Banken und Online-Zahlungsdienste werden Sie um so etwas nicht per E-Mail bitten. PIN und TAN werden von Geldinstituten niemals telefonisch oder per E-Mail von Banken abgefragt; dies zählt zu den wesentlichen Sicherheitsregeln.
Aufforderung zur Öffnung einer Datei
In immer mehr Phishing-E-Mails werden die Empfänger aufgefordert, eine Datei zu öffnen, die entweder als Anhang der E-Mail direkt beigefügt ist oder alternativ über einen Link zum Download bereitsteht. In unerwarteten E-Mails dürfen Sie eine solche Datei keinesfalls herunterladen oder gar öffnen. Denn in der Regel beinhaltet diese Datei ein schädliches Programm wie ein Virus oder ein trojanisches Pferd. Lassen Sie sich auch von angedrohten Konsequenzen wie zum Beispiel einer Kontosperrung, der Einschaltung eines Inkassounternehmens oder anderen erfundenen Gründen niemals dazu verleiten, eine beigefügte Datei zu öffnen! Bei E-Mails mit einem Dateianhang sollten Sie grundsätzlich misstrauisch sein.
Links oder eingefügte Formulare
Banken versenden in der Regel keine E-Mails, sondern Briefe. Falls Sie doch E-Mails von Ihrer Bank erhalten, so wird diese keine Dateianhänge (wie Formulare, über die eine Eingabe gemacht werden muss) versenden. Banken und andere Dienstleister versenden nur in Ausnahmefällen E-Mails mit Links, auf die der Empfänger klicken soll. Dann geht es beispielsweise um neue AGBs, niemals aber um das Einloggen in Ihr Kundenkonto. Besser ist ohnehin immer, die Internetseite selbst aufzurufen, indem Sie diese in das Adressfeld des Browsers eintippen.
Bisher noch nie E-Mails von der Bank erhalten oder kein Kunde
Wenn Ihre Bank Ihnen nie E-Mails schickt, eventuell Ihre E-Mailadresse gar nicht kennen kann, oder ein anderer Dienstleister sie kontaktiert, mit dem Sie keine Geschäftsbeziehung haben - löschen Sie die E-Mail.
Mailheader
Manche Phishing-Mails sind sehr gut gemacht. Die Absender-E-Mailadresse scheint vertrauenswürdig, der Link im Text auch, das Deutsch ist flüssig? Trotzdem muss diese E-Mail nicht echt sein. Auch Absenderangaben von E-Mails lassen sich fälschen. Wenn Sie - um letzte Zweifel auszuräumen - das prüfen wollen, müssen Sie sich den so genannten Mail-Header anschauen. Dort steht die IP-Adresse des Absenders. Nur diese ist fälschungssicher und gibt Aufschluss über den tatsächlichen Absender.